Bir e-posta bombası veya kısa bir posta bombası, bir e-posta hesabının bilerek veri veya mesajlarla dolup taşmasına neden olarak, hesabın erişilememesini sağlayan kötü amaçlı bir suistimal eylemidir. Hesap saatlerce veya günlerce sürebilir ve İnternet Servis Sağlayıcısının (ISS) saldırının kurbanına hizmet vermemesine neden olabilir. Bunun nedeni bir posta bombasının bir ISS posta sunucusunun çökmesine neden olması, sadece kurbanı değil, tüm ISS müşterilerini etkilemesidir. Bir posta sunucusu kapalıyken, söz konusu ISS'ye abone olan hiç kimse sağlayıcı aracılığıyla e-posta gönderemez veya alamaz.
Posta bombaları gönderenlere, bilgisayar korsanları topluluğu içinde kaybedenler (ezikler) denir . Çarpıcı bir çocukça saldırı şekli, failin hedefinden daha fazla insanı dikkatsizce etkileyen basit ve kaba bir saldırı olarak kabul edilir. Posta bomba göndermek için genel olarak burada genel olarak açıklanan birkaç yöntem vardır.
Bir posta bombası, e-posta hesaplarının işleme şekli nedeniyle etkilidir. E-posta hesapları, bir posta sunucusunda veya posta gönderip almak için tasarlanmış yazılımı olan bilgisayarlarda bulunur. Alıcı posta sunucusu, istemcilerine atanan sanal posta kutuları için alan ayırdı. Örneğin, bir ISS'nin 100.000 abonesi ve 300.000 posta kutusu olabilir (çoğu kişinin birden fazla e-posta adresi vardır). Örnekte gösterildiği gibi göreceli olarak küçük bir posta sunucusunun bile her gün yüz binlerce e-postayı ele alabildiğini görmek kolaydır.
Bir posta sunucusu bir posta bombasıyla su bastığında , bilgisayarın kullanılabilir kaynakları tüketilir ve sistem çökme noktasına aşırı yüklenir. Posta bombası, sistemi zorlayan ve silen tekrarlayan verilerle dolu çok büyük bir dosyaya açılan tek bir sıkıştırılmış dosyadan oluşabilir. Diğer durumlarda, failler kirli işleri yapmak için “botnet” (robot ağı) kullanacaktır.
Bir botnet, failin uzaktan kontrolü altında gizlice, virüslü bilgisayarlardan oluşan bir ağdır. Bir botnet denetleyicisi botnet'teki tüm bilgisayarlara ulaşan tek bir komut gönderebilir. Bu, yüzlerce, binlerce, hatta bir milyondan fazla bilgisayar olabilir.
Botnet ISS'leri her bilgisayar sadece bir veya iki mesaj gönderdiği için saldırıyı yakalayamıyor. Sonuç, hedeflenen e-posta hesabının bir kerede potansiyel olarak milyonlarca e-posta içeren bir posta bombası almasıdır. Bu, posta bombasını alan ISS'ye pahalı olabilir, çünkü posta sunucusunu meşru posta almak için tekrar çevrimiçi hale getirmek, botnet kaynaklı bir posta bombasından gelen mesajları engellemek zor bir iştir. Bu tür bir posta bombası Dağıtılmış Hizmet Reddi (DDoS) saldırısı olarak bilinir.
Diğer bir yöntem, kişiyi birden fazla posta listesine abone olmak için bir tarafın e-posta adresini kullanmaktır. Bir posta listesi, e-posta yoluyla yayılan bir tartışma forumudur. Biri listeye abone olmak için listeye abone olmalı ve listenin mesajlarını almaktan vazgeçmek için üyeliğinizi iptal etmelisiniz. Tüm aboneler listeye gönderilen tüm mesajları alır. Liste popülerse, bu durum günde düzinelerce mesajla sonuçlanabilir. Bir posta listesi posta bombası, bir mağdurun bilgisi veya izni olmadan yüzlerce posta listesine otomatik olarak abone olduğunda meydana gelir. Mağdur daha sonra her listeden el ile çıkmak veya e-posta adresini değiştirmek ve eski hesabı kapatmak zorundadır.
Bir posta bombası ciddi bir suçtur ve tüm ISS'lerin Hizmet Şartlarına aykırıdır. Kendinizi bir posta bombasına karşı korumanın bir yolu, ISS'nizin e-posta adresini özel kullanım için saklamak, yalnızca güvenilir arkadaşlara ve ailenize vermek. Ücretsiz Web tabanlı bir e-posta adresi, web sitelerine kaydolmak, Web forumlarına katılmak veya çevrimiçi oyunlar oynamak için kullanılabilir. Bu adrese bir posta bombası gönderilirse, web sitesinin hala saldırı ile uğraşması gerekir ve ücretsiz hesabınızı kaybedebilirsiniz. Ancak, ISS'nize, özel e-posta adresinize yine sahip olacaksınız ve başka bir web sitesinde yeni ve ücretsiz bir adres oluşturabilirsiniz.
